Discussion :

[John Easy]

Bonjour,

Je suis acctuellement en stage et je doit réaliser un projet en C# (langage que je ne maîtrese pas encore) jusque la pas de problème mais sa fait deux jours que je suis a la recherche d'une fonction, methode ou même algo "fait maison" bref un truc pour m'orienter car je doit stocker un mot de passe dans un fichier texte puis le resortir lors de la connection a une base SQL server (ok tranquille ) seulement laisser un beau mdp en clair, dans un fichier texte en plus, sa se fait pas beaucoup du tout beaucoup.

Habituellement je cryptai toute les donnée sensibles en MD5 mais ici c'est bien un mot de passe en claire qui est utilisé pour se co à SQL Server.

J'aimerai bien pouvoir passer enfin à autre chose mais je suis du genre obstiné

Merci d'avance...

[laedit]

Regarde du côté du fichier de configuration (App.config), il sert à stocker des informations dont celles servant à se connecter à une base de données.

Et tu peux en crypter certaines parties.

[Louis-Guillaume Morand]

Regarde du côté du fichier de configuration (App.config), il sert à stocker des informations dont celles servant à se connecter à une base de données.

Et tu peux en crypter certaines parties.

je confirme, on passe toujours par le fichier de config.
le probleme etant qu'en Web, ca le gère tout seul mais app.config, je crois qu'il faut le faire à la main

[John Easy]

Très bien merci,

je vais faire un petit tour d'horizon des fichiers de configuration, si j'ai bien compri c'est un bête fichier xml un peu comme un fichier ini (que C# ne gère plus avec les dll actuel )...

[Louis-Guillaume Morand]

Très bien merci,

je vais faire un petit tour d'horizon des fichiers de configuration, si j'ai bien compri c'est un bête fichier xml un peu comme un fichier ini (que C# ne gère plus avec les dll actuel )...

ah oui, ca fait quand meme quelques années, qu'il ne faut plus utiliser de fichier ini (mais on peut encore les utiliser en utilisant les API mais c'est déconseillé).

c'est effectivement un bête fichier XML mais qui a une structure et surtout le XML est LE format qu'il faut utiliser.

ensuite, un simple "encrypt app.config" sur google devrait te donner le code necessaire pour crypter et decrypter le fichier. c'est juste, pas automatique

[zoubidaman]

Pour encrypter, jette un oeil à MD5 et SHA1 dans le framework

[Louis-Guillaume Morand]

Pour encrypter, jette un oeil à MD5 et SHA1 dans le framework

mais non, là tu te méprends totalement

ce sont des algos de hash, rien à voir avec de l'encryption. le hash n'est pas decryptable, uniquement par brute forte sur des tables rainbow. là il veut crypter un fichier de config et donc le decrypter. JAMAIS MD5 ou SHA1 ne pourront marcher.
c'est des algos comme Rinjdael qu'il faut utiliser. (prononcez Rinedeul)

[John Easy]

Merci, je vien d'arriver à mon poste de travail, je vous tien au courant si j'ai un problème

Pour encrypter, jette un oeil à MD5 et SHA1 dans le framework

A oui, habituellement j'utilise le MD5 mais le probleme c'est bien de pouvoir déchiffrer l'info après

[zoubidaman]

mais non, là tu te méprends totalement

ce sont des algos de hash, rien à voir avec de l'encryption. le hash n'est pas decryptable, uniquement par brute forte sur des tables rainbow. là il veut crypter un fichier de config et donc le decrypter. JAMAIS MD5 ou SHA1 ne pourront marcher.
c'est des algos comme Rinjdael qu'il faut utiliser. (prononcez Rinedeul)

Oh oui, au temps pour moi. Mea Culpa

[NejNej]

Si tu utilisais les serialization?
Tu fais de ton mot de passe un objet que tu serialises.
Une fois l'objet serialisé il est crypté et tu le récupère sans problème.

[Louis-Guillaume Morand]

Si tu utilisais les serialization?
Tu fais de ton mot de passe un objet que tu serialises.
Une fois l'objet serialisé il est crypté et tu le récupère sans problème.

tu pourrais détailler?
je vois pas le rapport entre serializer et désérializer. on s'en sert pour transferer des données entre applis et c'est donc désérializable par l'autre application sans aucune clé ou autre.
donc je suis perplexe sur ta solution mais j'aimerai bien en savoir plus, j'ai p-e manqué quelque chose

[prudho]

Salut !

J'avais fait une petite classe chargée de crypter et décrypter une chaîne, pour un prog. Ca crypte en Triple DES, ce qui devrait être suffisant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
        /// <summary>
        /// Crypte en utilisant le système triple DES.
        /// </summary>
        /// <param name="input">La chaîne à crypter</param>
        /// <param name="key">La clé de cryptage</param>
        /// <returns>La chaîne cryptée</returns>
        public static string Encrypt(string input, string key)
        {
            byte[] inputArray = UTF8Encoding.UTF8.GetBytes(input);
            TripleDESCryptoServiceProvider tripleDES = new TripleDESCryptoServiceProvider();
            tripleDES.Key = UTF8Encoding.UTF8.GetBytes(key);
            tripleDES.Mode = CipherMode.ECB;
            tripleDES.Padding = PaddingMode.PKCS7;
            ICryptoTransform cTransform = tripleDES.CreateEncryptor();
            byte[] resultArray = cTransform.TransformFinalBlock(inputArray, 0, inputArray.Length);
            tripleDES.Clear();
            return Convert.ToBase64String(resultArray, 0, resultArray.Length);
        }
 
        /// <summary>
        /// Décrypte une chaine cryptée avec la méthode triple DES.
        /// </summary>
        /// <param name="input">La chaîne à décrypter</param>
        /// <param name="key">La clé de cryptage</param>
        /// <returns>La chaîne décryptée</returns>
        public static string Decrypt(string input, string key)
        {
            byte[] inputArray = Convert.FromBase64String(input);
            TripleDESCryptoServiceProvider tripleDES = new TripleDESCryptoServiceProvider();
            tripleDES.Key = UTF8Encoding.UTF8.GetBytes(key);
            tripleDES.Mode = CipherMode.ECB;
            tripleDES.Padding = PaddingMode.PKCS7;
            ICryptoTransform cTransform = tripleDES.CreateDecryptor();
            byte[] resultArray = cTransform.TransformFinalBlock(inputArray, 0, inputArray.Length);
            tripleDES.Clear();
            return UTF8Encoding.UTF8.GetString(resultArray);
        }

Par contre, la clé utilisée pour crypter doit contenir exactement 24 caractères alphanumériques.

Voilà voilà ! J'espère t'avoir été utile !

[NejNej]

on s'en sert pour transferer des données entre applis et c'est donc désérializable par l'autre application sans aucune clé ou autre.

Ah tiens : "On m'aurait menti?!" Richard V.

Mais je te crois, je ne savais pas cela lorsque l'on me l'a montré on ne m'a pas dit ça.
Tu sembles plus calé, donc oublions mon idée.

Mais je vais de ce pas me renseigner et faire des test.

Il me semblait qu'une classe serialisée comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
BinaryFormatter formatter = new BinaryFormatter();
                FileStream fs = new FileStream(fileName, FileMode.OpenOrCreate, FileAccess.Write);
                formatter.Serialize(fs, _theObject);
                fs.Close();

n'était récupérable que par cette même classe.

[Louis-Guillaume Morand]

"on" t'a menti

tu écris simplement la valeur "mémoire" de l'objet sous forme binaire, tout comme tu aurais pu prendre un XmlSerializer. c'est absolument pas plus sécurisé qu'un fichier texte.
la SEULE contrainte, c'est qu'il faut connaitre la classe de l'objet, pour pouvoir deserialiser et instancier un objet avec les valeurs récupérées. Mais avec un coup de reflector et pouf, t'as le code source. donc non, pas sécure du tout

[John Easy]

Whaw merci tout le monde
Je vais tester tout sa (le code de @narchist first, il m'a l'air bien) des que j'en ai fini avec mon fichier XML.

Petite précision: je code avec l'IDE que l'on m'a mis a disposition cad Visual Studio .NET 2002 (je sais c'est cruel ) et il ne comprend plus grand chose au C# actuelle...

[NejNej]

"on" t'a menti

tu écris simplement la valeur "mémoire" de l'objet sous forme binaire, tout comme tu aurais pu prendre un XmlSerializer. c'est absolument pas plus sécurisé qu'un fichier texte.
la SEULE contrainte, c'est qu'il faut connaitre la classe de l'objet, pour pouvoir deserialiser et instancier un objet avec les valeurs récupérées. Mais avec un coup de reflector et pouf, t'as le code source. donc non, pas sécure du tout

Ok merci pour l'explication.

Et merci John pour ton thread il m'a apprit des trucs

[John Easy]

Yeah, je vien de faire un Encrypt avec ton code @narchist la chaîne ressemble à plus rien c'est que sa a du fonctionner , allez plus que le Decrypt et je suis fixé.

Edit : le Decrypt fonctionne aussi miracle enfin tranquille avec ça merci